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@ Verfahren und Vorrichtung zur gegenseitigen Authentisierung von Komponenten in einem Netz mit dem 
Challenge-Response-Verfahren 

@ Es wird ein Verfahren zur gegenseitigen Authentisie- 
rung von Komponenten in einem Netz nach dem Challen- 
ge-Response-Verfahren beschrieben, bei dem das Netz 
(N) von einem Authentisierungszentrum (AUC) einen 
Dreier-Datensatz (Challenge 1/Response 1/Response 2) 
anfordert und mindestens einen Datensatz (Challenge 1) 
an die Mobil station <M) weiterieitet, welche aufgrund ei- 
nes intern gespeicherten Schlussels (Ki) hieraus eine Re- 
sponse 1 berechnet und an das Netz (N) absendet. Zur Au- 
thentisierung des Netzes (N) gegenuber der Mobilstation 
(M) ist vorgesehen, dafS die an das Netz (N) zuruckge- 
sandte Response 1 gleichzeitig vom Netz (N) ais Challen- 
ge 2 interpretiert wird, und daft das Netz (N) hierauf so fort 
ein Response 2 an die Mobilstation (M) sendet. Hierdurch 
wird der Datenverkehr zwischen der Mobilstation und 
dem Netz verbessert und beschleunigt, denn es wird auf 
die Ubertragung der Challenge 2 zwischen Mobilstation 

» und Netz verzichtet. Ebenso wird der Datenverkehr zwi- 
schen dem Netz und dem AUC verbessert, denn die Da- 

1 tenpaare Challenge 2 und Response 2 miissen nicht mehr 
im AUC gesondert berechnet und an das Netz weitergelei- 
tet werden. 
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j . , , Beschreibung , r r> ^, 

Die Erfindung bctrifft ein Yerfahren upd eineVorrichtung 
zur gegenseitigen Authenusierung von Komponenten in ei- 
nem Netz mit dem Challenge-ResppnserVerfahren nach 5 
dem Oberbegriff des Anspruches 1 . Insbesondere betrifft die ; 
Erfindung die gegenseiuge ^uthentisierung eines Endge- \ 
rats, bevorzugt einer Mobilstatibn gegenuber dern,.NeLz.und 
umgekehii lin folgenden wird der Begxiff "Mobilstation " 
verwendet; dies ist ,hicht einschrankend zu verstehen. Hier- 10 
.unter solle~n alle mpglichen Endgerate fallen, .auch statio- 
nare, wie ( z. B. einzelne Nutzer eines Computers in einem 

drahtgebiindenen System ; . 

Zum Stand der Technik wird auf US 5 537 474 sowie auf 
WO 97/15161 Al verwiesen, die beide Verfahren zur Au- 15 
. thentifikation in einem Mobilfunknetz, speziell in einem 
GSM-Netz, offenbaren, wqbei ein Challenge.-Response- 
Verf allien An wendung findet. . 

Authentisieren dient zur Uberpriifung der Echtheit der zu 
autheriusierenden Komponente. : " 20 , 

" .Stand der Technik ist das sogenannte, Challenge-Re- 
sponse- Veifahren: Bei diesem wird von der authcntisieren- 
den Komponente (N = Netz) eine Zufallszahl (Chailenge)/an 
<die zii authentisierende Komponente (M = Mobilstation) ge- 
sandt, die rnit' Hilfe eines Algorithmus (A) und einesgehei- 25 
men, beiden Komponenten bekannten Schliissels K in eine ■> 
Antwort (Response) umgerechnet Avird. Im Netz N wird. mit ( . 
gleichem $chlussel. K uh'd*dem gleichen Algorithmus A die 
erwartete Response errechnet; eine Ubereinstimrnung der 
y'ori ^/zunickgese N errechneten Re- 30 

sponse beweisi die Echtheit von M*. . 
, Eine, gegenseitige ;f Authentisierung wird. nach Stand der 
" Tec_Kmk""dad.urch. erreicht, dafi der.obige Ablauf mit umge- 
ker^er'Rolienyerteil'ung stattfindet. 

Bei dim bekannten Challenge-Response- Verfahren .gibt 35 
demnach das Festnetz eine Challenge an die Mobilstation M 
und die Mobilstation M antwortet mit einer. Response, die 
aus einem Rechen verfahren errechnet wurde, das in der Mo- 
'biistatibn implementien ist und zu der ein geheimer Schlus- 
sel K.gehort. Dieser Schliissel K ist einmalig..D. h. nur diese 40 
Mobilstation kann so antwoncn, wie es, von ihr erwartet 
wird. spfern. sie "echt M .= authentisien ist. Eine andere Mo- 
bilstation' (M)Jcahn diesen Schliissel nicht simulieren. ■ 

Nachteil des bisherigen Verfahrens ist, dafi das gesamte 
Aumenasierungsveifahren nur und ; ausschliefilich in der 45 
AUC (Authenbsi^ hei fit practise h in : der 

Recherizentrale, verifiziert werden kann.. 
^Aus Sicherheitsgrunden hat es sich namlich in Systemar- 
chitekturen als vorteilhafterwiesen, A und K an zentraler 
Stelle (im' Authentication Center. - AUC) zu verwalten,- wo- 50 
bei' der audieriusierenden (die" Echtheitspnjjfung durchfiih- 
renden) Stelle N zum Zwecke der Authentisierung nur ChaJ- 
lengeVKesponse-Paarejm voraus (ggf. mehrere auf Vorrat) 
ubertragen werden. : . ... ,.. 

"Die vorn AUC in. das Netz (auf Anforderung des Netzes 55 
in Form eines sogeriannten ''Duplet Request") iibergebenen 
C^allengeTResponse-Paare, werden also in grpGem Umfang 
bereits schon "auf Vorrat';' errechnet und wenn wahrend des 
Authentisiea|rigsv6rgangsrdie ; Am won. (Response) von der 
Mobilstation M korrtmt, werden h^eide Anwonen verglichen. 60 
Bei Ubereinsummuhg ist damit das Authentisierungs verfah- 
ren der Mobilstation M gegenuber dem Netz : N erfolgreich 
beendet. ; v ,. W . 

Bei den bekannten Verfahren des Standes der Technik ist- 
demnach vorgesehen, dafi sich die Mobilstationen gegen-,. 65 
ubcr 'dern Netz authemisieren. Es besteht damit die Gefahr, 
daB yon Unbipfugten das Netz si mulien wird und dafl damit 
die betreffende Mobilstation M an das simuliene Netz "an - 



.gelpckt ^wiijd und:hicrbei der Mobilstation M vorgespiegelt 
wiid ? esrhsjidele sich hiefb'ei: uim. dasi'/richtige" Netz^N. Fur \ 
diesen ,unerla,ubten Fall, wiirde sich;die,M> gegenuber dem si- \ 
mulienen Netz N authentisieren und damit kanrr der unbe- 
fug^Berxeiber des simuaerteh Netzes nichtofifentliche Da- 
ten aus dieser, Mobilstation M abru fen. . : i , n . 
; Als r Heispiel„sej ; das GSM -Netz genannt, das bisher. nur 
eine einseidge Authentisierung. vornimmt (M authentisien 
sich, gegenuber N), Beim ff?rner bekannten TETRA-Stan- 
dard, ist eine zweiseiuge Authentisierung erlaubt. 
t Zuj /( besseren...Ve ; rdeuilichung der spater verwendeten Be- 
-griffe -Challenge 1,'Response 1 und Challenge 2, Response 
. Tt wird nachfolgendidas Verfahren erlautert: ! . ' ! • 
- Pie Challenge 1. dient. der Authentikation der Mobilsta- 
tion M gegenuber:dem Netz N. Sobald diese Authentikation 
erfolgreich ;abgeschlos5en wurde, fordert die Mobilstation 
M eine umgekehne- Authendfizierung, in: der -Wei se, dafl 
jetzt gepnift wird, ob das 'derzeitige- Netz *N auch wirklich 
das befugte Netz ist und tnicht ein "unerlaubterweiSe simu- 
: liertes Netz. Es soil sich:also das Netz N gegenuber der Mo- 
bilstation M -authentisieren. Die Mobilstation M schickt 
hierbei.eine Challenge. 2 zum Netz, dieses leitet die Chal- 
lenged zum AUC weiter, wo daraussdie Response 2 errech- 
net wird,.die wiederum.an,das Netz:N geschickt wird, wel- 
ches Response 2 an die: -Mobilstation weiterleitet. Hat die 
* Mobilstation die Ubereinstimrnung von der selbst berechne- 
J( ten Response^ und, .der^erhaltenerK. Response. 2 festgestellt, 
ist damit ,die Authentirizierung erfolgreich beendet. Dieses 
Authentifizierungspaar wird als Challenge 2/Response 2 be- 
.zeichnet. ir rn- .■ 1 • ■ 

Bei gegensdtiger Authentisierung wirkt sich in solchen 
Systemarchitekturen hachteilig aus; daB die von M gesandte 
Challenge nicht in : N, sondern nur. im AUC in die Response 
umgerechnet werden kann, was unter Umstanden zu erheb- 
lichen Zeitverzogerungen wegen des' Datentransfers N- 
AyG-N und der online Rechenoperatiori im AUG fuhrt. 

^Der Erfindung liegt die Aufgabe^zugrunde, das bekannte 
.Verfahren zur Authenufikationivon Komponenten in einem 
Netz, insbesondere in einem GSM-Netz, so zu verbessem, 
dafi dieses -Verfahren wesentlich beschleunigt wird. 

* Zur. Losung der gestellten Aufgabe ist -das Verfahren da- 
-durch gekennzeichnet ( :dafi die von der-Mobilstation M zu- 
riickgesandte Response 1 gleichzeitig von dem Netz N als 
Challenge 2 verwendet wird, was den' Vorteil hat, dafi vom 
AUC gleichzeitig mit den 0, g. Challenge/Response-Paaren 
auch die Response 2 (als Antwon auf Challenge 2) errechnet 
und ubermittelt wird. Dadureh entfallf die Zeitverzogerung, 
die auftreten wiirde, wenn N 'sich Response 2 erst nach Ein- 
u-efTen von Challenge 2 beim AUC besorgeri-mufite. 
, Damit ist vorgesehen, dafi die Mobilstauon zur Echtheits- 
erkennung des Netzes N nicht mehr eine Challenge 2 intern 
erzeugt und an das Netz schickt, sondern- dafi durch Gleich- 
setzen der Response I mit der Challenge 2 schon gegensei- 
uge tJbereinsdmmung in M und N uber die erwartete Chal- 
lenge 2 existien. Das Netz kann somit schon eine Response 
2 erzeugen und an die Mobilstation schicken,' welche diese 
Response 2 mit dem bei sich errechnetcn Wert vergleicht 
und bei Ubereinstimrnung das Netz als "echt" anerkennt. * 

* Wichtig hierbei ist also, dafi man die von der Mobilstation 
an das Netz abgeschickte Response 1 gleichzeitig als Chal- 
lenge 2 dieser Mobilstation benutzt, welche'diese aber nicht 
mehrin das Netz schickt, urn auf die Response 2 des Netzes 
wartet. Die Challenge 2 der Mobilstation kennt das Netz 
namlich- schon vorher, weil die Response 2 intern bereits 
schon berechnet wurde. Damit kann das Netiz bereits auch 
schon die Response 2 errechnen. 

Ertindungsgemafi laufen die wechselseiuge A'uthendfi ka- 
li on. yon Mobilstation zum Netz und danachfolgend die Au- 
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thentifikatibn von Netz zur Mobilstation nun 1 nicht mehf-'mit 
relativ hohenv Zeitbedarf zeitlich aufemaricieffolgend- ab, 
sondern.die beiden,Echtheitsprufuhgen werden nurf zeitlich 
miteinander verzahht. i i i 

x Es wird damit eine vollstandige Datenuberfragung einer 
Priifzahl (Challenge, 2) vermieden; denn erfihduhgsgerhafl 

. , .kann die Challenge 2 eingespart werden 1 und-mufl nicht mehr 
ubertragen werden. Die separate Ubertraguhg der Response 
2 vom Netz wird'dadurch eingespart, als das Netz-gleich 5 bei 
Absendung.von Challenges 1- auch ' bereits schon die -Re- 
sponse 2 zur Mobiistation.;schickt. Begrundet wird dies da- 
mi t;.daB. das. Netzt'schon vorher weifl,-was die Challenge 2 
der Mobilstation sein wird, also kann> das Netz auch sb'fort 
die Response, 2 zur Mobilstation schicken: In einer eirizigen 
Datenubertragurig Ubertragt das Netz- also die Datenpaarung 
Challenge 1 / Response 2 zur Mobilstation. Darnit wird er- 
reicht, dafl die, Mobilstation die<Echtheit von N bereits er- 

; kannt hat, bevor sich M gegeniiber N authentisiert- hat. - 
Hierbei gibt es zwei verschiedene Ausfuhrungen: 
In einer ersten Ausftihrungsforrh ubermittelt das 'Netz an die 

, Mobilstation die Challenge 1. Die Mobilstation M-ahtwoitet 
mit Response 1. Nachderri dem Netz- vom AUC vorher aber 
bereits eine Vielzahl von Dreier-Datenpaketeri *(Triplet= 
Challenges 1/ Response).! / Response 2) ubermittelt wurden, 
ikennt das Netz N auch .die Response 1 der •Mobilstation -M - 
im voraus: Mit Kenntnis von Response 1 ist ihrn-aber auch 
die Challenge 2 bekanat. Die- Mobilstation sendet nun nicht 
^mehr die Challenge 2,zum Netz,. sondern das Netz antwortet 
,auf die Response 1 von M mit der Response 2. Diese Kennt- 
nis ist jedoch nur dem "echten" Netz zu eigen; ein simuiier- 
tes; unerlaubtes Netz hat diese JCenntnis nicht; damit hat 
sich das Netz N gegeniiber der. Mobilstation durclv die Uber- 

, tragung eines einzigen Datenpaktes. (Challenge 1 Response 
2) authentisiert und erspartrsich die Ubertragung des zwei- 
ten Datenpaketes (Challenge 2). ; i : 

Hierbei ist vorteilhaft, dafl die Response* 2 eine Funktion 
von Response 1 ist. Das heiflt, bei Kenntnis des Funktions- 
zusammenhangs kann aus der Response 1 = Challenge 2 die 
Response 2 berechnet werden. Nach dem Stand der Technik 
war die Response 2 eine Funktion von Challenge 2>Erfin- 
dungsgemafl mufl, Challenge 2 nicht: mehr- ubertragen wer- 
den, da Challenge 2 == Response 1 eine Funktion ; von Chal- 
lenge 1 ist. : . ■. - * . ... t - " : . '. 

Letztendlich gilt durch die Gleichsetzung von Response 1 
und- Challenge 2, dafl Response 2 auch eine Funktion von 
Challenge 1 ist. ; , .. J. 

, - In der ersten Ausgestaltungwerden demgemaB Challenge 
1 und Response 2 zeitlich hintereinander folgend an die Mo- 
bilstation M geschickt.; . . . ' 

In einer zweiten Ausgestaltung , ist es vorgesehen-,- dafl" 
Challenge 1 und 'Response 2 als ein Datenpaket zusammen 
an die Mobilstatipn M geschickt werden. . . ~ ' 

.Hierauf antwortet die Mobilstation mit Response 1 und 
jetzt vergleicht das Netz Response 1 mit dem erwarteteri 
Wert von Response 1 und die Mobilstation vergleicht- .Re- 
sponse 2,mii dem intern errechneten Wert von Response 2. 

In bekannten Systemen (z. B. im GSM-Netz) ist die 
Lange der Response (32 bit) kiirzer als die Zufallszahl Chal- 
lenge (128 bit)..Um die Response gleichzeitig als Challenge 
zur Authentisierung von N gegeniiber M mit dem gleichen 
Algorithmus A^benutzen zu kbnnen, ist es notwendig, die 
Lange von Response 1 auf die von Algorithmus" A erwartete 
Lange von 128 bit. zu erhohen. 

Dies konnte durch vierfache Verkettung von Response ! 
(4 x 32 bit = 128 bit) oder durch vorher definiertes (teilneh- 
merindividuelies oder teilnehmerunabhangiges) Auffiillen 
auf 128 bit erreicht werden. . . b r ** r 

Yorschlagc fiir das teilnehmerindividuelle Auffiillen.sind: - 1 



1. Hernahme des kompletten Rechenergebnisses von 
Response 1, bevor es zur Ubertragung zur Gegenstelle 
1 - auf 32 ! bit verkiirzt wurde 
: 2: AufTuUen mit definierten Bits, aus dem in M tind 
■5 AUC bekannten Kj. : - '" 

' - Der Voheil 'beider Ausfuhningsformen gegeniiber dem 
" Stand der • Technik- liegt also darih, dafl der Datenverkehr 
!r zwischeh derh Netz und 'der Mobilstation einerseits und 

10 -auch der Datenverkehr zwischen dem Netz und der AUC 
vereirifacht und damit beschleunigt wird. Nach dem Stand 
der Technik miissen vier Telegramme zwischen Netz und 
Mobilstation M hin und hergeschickt werden, namlich Chal- 
lenge 1, 'Response 1, Challenge 2 und Response 2. 

15 Auflerdem mufl das Netz, die Challenge 2 erst an das AUC 
ubermitteln und dLieses muS die Response 2 errechnen und 
an das Netz Ubergeben T was mit weiterem Zeitverlust ver- 
bunden ist. 

^ErnhdungsgemlB wird eine zeitaufwendige pnline : Ab- 
20 frage vom Netz an die AUC vermieden. Dies 'erfolgt da- 
durch, dafl bereits schon vor dem eigcntliche Datenyeifkehr 
zur Authehtifjzierung zwischen Netz und Mobilstatipn u die 
- von der-AUC hierflir benougten Datenpakete aDgenifen und 
■ beim Netz ■■-zur spateren Verwehdung zwischengespe^ chert 
25 ''werden! ■ r ' - u ' - ; ' i- : l " .v J . "" i " < _ 

Deraruge : Datenpakte (Triplets j kdnnen schdn in grpBem 
: 'zeitlidhen "Vorlauf (z. Bf Stuhden oder Tage vorher^ vom 
• Netz vom v AUC abgerufen Werden. Allen bdden^Ausmh^ 
geri ist hierbei gemeinsarn, daJfi'man die 'Response 1 als 
30 ' Challenge 2 benutzt und damit auf aie,ei'gehtiichfe ^U^erniitt- 
lung von Challenge 2 verzich'ten 1 kann. " " ~ ' 

Mehrere bevorzugte Ausfuhrungsbeispielfe f \verdeii nun 
anhand der Zeichnuhgen haher b'esenrieben. 'Hierbei g[ehen 
aus der Zeichnung und ihrer Beschreibung weiter^ Merk- 
35 male der Erfindung hervor. Es zeigen: ' * , ' ' ^ f 
\ Fig. T: Schematisiert ein AuthenUfizienirigsverfanVen 
nach dem Stand der Technik' k ' " , r J ' ' 
• 'Fig. 2: Eine erste Ausfuhningsfbrm def Aumenufizieruhg 
nach der Erfindung ' ' J . M " 

40 Fig. 3: Eine zweite Ausfuhrungsform der Autheriufizie- 
ruhg nach der Erfindung ' " . ( 

In' der Ausfuhrung r nach Fig. . 1 fordert'zuriachs^das Netz 
N Datensatze als Zwei er-Pakete (Duplet- Reqifes' t) 'von der 
AUC an. • ^ • ^ *• ' ' - ' ' 
: 45 - Diese Zwei er-Pakete enthalten" die Datensatze Tur Chal- 
lenge 1/Respohse 1. Sobald sich; nun 0 eine Mobibiauon M 
gegeniiber dem Netz N authenuSziereii : splU.Veriaet N iu- 
nachst den Datensatz Challenge 1 an M, J ^welche mit Re- 
sponse 1 antwortet. Falls N ■'eine Lfl)ereihsummung beider 
'50 Daten'satze feststellt, wurde damit die "Echtheit" von M ge- 
genuber N erwiesen. Umgekehn fordert niin IvI die' Echt- 
heitsprufurig von N 'dadurch, dafl M an ^ ( ! 'eine Challenge 2 
sendet, welche N an AUC weiterleitet, Wo daraus die gefor r 
derte Response 2 berechnet wird, die AUC. an N weitergibt, 
55 die 'dieses wiederum -an M absehdet. M vergleicht nun ^ie 
intern berechnete und die von N erhaltene Response 2 und'-. 
erkeriht bei Ubereins'timmun'g beider die Echtheit von N an." 
= Wie bereits schon eingangs darauf mngewiesen, wird, 
durch 'diesen vielfaltigen' Datenaustausch dei;.' Vcrkehr zwi - 
60 schen M und'N'eine'rseits'und N und AUC aridererseits stark . 
belastet und isi daher mit Zeitverzogertingeh behaftet. 

Hier greift das rieue Verfahren' m : seiner ersten Ausfiih- 
rung gemafl Fig. 2 ein, wo vorgesehen ist, dafl N von AUC 
sogenannte Dreier-Datensatze (Triplets) in Fprin von Chal- 
65 lerige 1/Response l/Respbnse 2 r fordert. Hierbei' ist der Da- 
tensatz Response 2 eine definierte Funktion des Datqhsatzes 
Response 1 und durch einen Algorithmus berechehbar. der- 
.artige Datensatze werden zeithch langst vor der Abwiciduhg 
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des Datenverkehrs von N mit M von AUG abgefordert und 
in Form von Vielfach-Datensatzen in N gespeichert. Hier- 
durch entfallt die Notwendigkeit des Online-Datenverkehrs 
zwischen N und AUC, wie es beim Stand der Technik nach 
Fig. 1 notwendig gewesen war. 

Zur Authentifizierung von M gegeniiber N sendet N an M 
zunachst die Challenge 1, worauf M mit der Response 1 ant- 
woneL Nachdem N bereits schon den Datensatz Challenge 2 
kerint, der beim Stand der Technik von M an N gesendet 
wird, reicht es aus, wenn N zur Authentifizierung gegeniiber 
M nur noch den Datensatz Response 2 an M sendet. M hat 
intern den Datensatz Response 2 errechnet und vergleicht 
diesen mit der von N gesendeten Response 2. Bei Uberein- 
stimmung ist damit die "Echtheit" von N gegeniiber M er- 
wiesen. 

In der zweiten Ausfuhrungsform des Verfahrens nach Fig. 
3 ist in Abweichung des Verfahrens nach Fig. 2 vorgesehen, 
dafi N sofort und einmalig den Datensatz Challenge 1/Re- 
sponse 2 an M schickt. Sobald M den Datensatz Response 1 
zuruckschickt ist damit sowohl die Authentifizierung von M 
gegeniiber N als auch umgekehrt von N gegeniiber M gelun- 
gen. 

Patentanspriiche 
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1. Verfahren zur gegenseitigen Authentisierung von 
Komponenten in einem Netz nach dem Challenge-Re- 
sponse -Verfahren, bei dem zur Authentifizierung eines 
Endgerats, insbesondere einer Mobilstation, gegeniiber 
dem Netz das Netz (N) von einem Authentisierungs- 
zcntrum (AUC) aufgrund einer Anforderung minde- 
stens ein Datenpaar (Challenge 1, Response 1) anfor- 
dert und den Datensatz (Challenge 1) an das Endgerat 
(M) weiterleitet, welchc aufgrund eines intern gespei- 
cherten Schlussels (Kj) hieraus eine Response 1 be- 
rechnet und an das Netz (N) absendet, wobei ferner 
eine Authentisierung des Netzes (N) gegeniiber dem 
Endgerat (M) stattfindet, dadurch gekennzeichnet, 
daB anstatt der Anforderung von einem Datenpaar 
(Challenge W-Response 1) vom Netz-N an das AUC 
nunmehr ein Dreier-Datensatz (Challenge 1 / Response 
1 / Response 2) vom Netz vom AUC angefordert wird 
und dafi die von dem Endgerat (M) an das Netz (N) ge- 
sandte Challenge 2 identisch ist mit der Response 1, 
und dafi das Netz (N) hierauf ein Response 2 an das 
Endgerat (M) sendet. 

2. Verfahren nach Anspruch 1, dadurch gekennzeich- 
net, dafi auf die Ubertragung von Challenge 2 verzich- 
tet wird und dafi das Netz die von dem Endgerat (M) 
zuriickgesandte Response 1 als Challenge 2 interpre- 
tiert. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, dafi die Ubertragung des Datenpaares (Chal- 
lenge 1/Response 2) von dem Netz (N) zu dem Endge- 
rat (M) gleichzeitig in Form.eines einzigen Datensatzes 
erfolgt, (Fig. 3). 

4. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, dafi die Ubertragung des Datenpaares (Chal- 
lenge 1/Response 2) von dem Netz (N) zu dem Endge- 
rat (M) gleichzeitig in Form eines einzigen Datensatzes 
erfolgt, (Fig. 3). 

5. Verfahren nach einem der Anspriiche 2, 3 oder 4, 
dadurch gekennzeichnet, dafi das Netz Datensatze vom 
Authentifizierungszentrum (AUC) in Form von Dreier- 
Datensatzen (Challenge 1/Response 1/Response 2) an- 65 
forden. 

6. Verfahren nach Anspruch 5, dadurch gekennzeich- 
net, dafi zur Herabsetzung der Anforderungshaufigkeit 
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mehrere Dreier-Datensatze vom AUC als Vorrat gelie- 
fert werden. 

7. Verfahren nach Anspruch 4 oder 5, dadurch gekenn- 
zeichnet, dafi zur Verwendung der Response 1 des End- 
gerats (M) als Challenge zwecks Authentifikation des 
Netzes gegeniiber dem Endgerat (M) die kurzere Lange 
der Response 1 auf die grbBere Lange der Challenge 
aufgefullt wird. 

8. Verfahren nach Anspruch 7, dadurch gekennzeich- 
net, daB das Auffullen teilnehmer-individuell erfolgt 
und dafi die vollstandige Lange der Response 1 vor der 
Ubertragung auf die Gegenstelle verkurzt wird. 

9. Verfahren nach Anspruch 8, dadurch gekennzeich- 
net, daB die Response 1 mit definierten Bits aus dem 
geheimen Schliissel auf die Lange der Challenge 2 
aufgefullt wird. 

10. Verfahren nach Anspruch 8, dadurch gekennzeich- 
net, daB die Challenge der originalen Response 1 vor 
ihrer Kurzung entspricht. 

1 1 . Verwendung des Verfahrens nach einem der An- 
spriiche 1-10, dadurch gekennzeichnet, daB das Netz 
ein GSM-Netz ist. 

12. Verwendung des Verfahrens nach einem der An- 
spriiche 1-10, dadurch gekennzeichnet, daB das Netz 
ein drahtgebundenes Netz ist. 

13. Verwendung nach Anspruch 12, dadurch gekenn- 
zeichnet, dafi die einzelnen, sich gegenseitig authenti- 
sierenden Komponenten in einem drahtgebundenen 
Netz verschiedene Kontrolleinheiten von Computers 
sind, welche sich gegeniiber einem Zentralcornputer 
authentifizieren und umgekehrt. 

14. Vorrichtung zur gegenseitigen Authentisierung 
von Komponenten in einem Netzwerk nach einem der 
Anspriiche 1-13, dadurch gekennzeichnet, daB das 
AUC die vom Netz geforderten Dreier-Datensatze be- 
rechnet und auf Anforderung vom Netz diese Off-Line 
und zeitlich unabhangig, jedoch auf jeden Fall vor dem 
Datenaustausch zwischen Netz und Endgerat an das 
Netz ubermittelt. 
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